Versão Imprimível
Bom dia;
Estou com o seguinte problema instalo o debian com o kernel 2.6.18 e coloco um script de firewall que já possuo funciona porem alguns recursos ficam bloqueados como jogos on-line, email, msn porem esse mesmo script funciona perfeito no conectiva 10 alguem sabe qual a diferença entre os dois pq o mesmo script funciona em um e não no outro observei que o meu debian não esta fazendo masquaramento
Eu não vejo nenhuma diferença a nível de kernel, porque toda essa parte de masquerade e tal permanece intacta. Entretanto, eu recomendo aos usuários Debian que ao invés deles utilizarem o tradicional
Código :
Eles ativem a opção através do arquivo /etc/network/options. Fora isso, eu daria uma conferida nas suas configurações das placas de rede. Pode ser que o quê era eth0 agora é eth1 ou vice-versa, o quê pode causar uma certa confusão.
Abraços!
Não vejo diferença nenhuma tambem em relação a uma distro e outra, só olhando as regras mesmos, a unica coisa que se nao estou enganado que no kernel 2.6 foram abolidas regras com unclean.
Quando vc digita o comando abaixo ele não lista nada referente a MASQUERADE ???:
#iptables -t nat -L
Abração
aí pessoal, será q nao pode estar ocorrendo essas diferenças devido à versao do iptables ??
pois se nao me falhe a memoria a versao do iptables existente no conectiva é anterior ao do Debian.
me corrijam se eu estiver errado
vlw
Só pra complementar o que o xstefanofox disse, nas versões mais novas do Debian o arquivo /etc/network/options não existe mais ou está "deprecated", as mesmas opções agora são configuradas no arquivo /etc/sysctl.conf, pois, são flags do kernel.
Ja tive este problema. Existem duas razoes para isto:
1) local do iptables errado
2) problemas com tcpmss
O primeiro problema se resolve achando onde se encontra o iptables, com o comando which fica muito facil, basta digitar: which iptables, se estiver instalado, aparece o local onde o iptables se encontra, caso nao esteja instalado nao aparece nada.
O segundo problema se resolve da seguinte maneira, dentro de /etc/ppp/ip-up.d, tem o seguinte script 0clampmss
basta adicionar o comando ali existente dentro do seu script para resolver o problema, que no caso eh o ajuste do tcpmss.
Tem uma solucao alternativa, que eh fazer o seguinte, se vc tem duas placas de rede, eth0 e eth1, e a internet eh compartilhada na eth1, vc seta a mtu da eth0 para 1452. Isto vai fazer com que o tamanho dos pacotes nao estourem na saida da eth1, jah que eles foram corrigidos na eth0. O comando para setar o mtu eh: ifconfig eth0 mtu 1452
Em resumo basicamente este problema eh um problema de MTU nao de versao do iptables.